Сертификацията на система за управление базирана на стандарт ISO 9001, ISO 14001, ISO/TS 29001, ISO 45001, ISO 37001, ISO 50001 или ISO 55001, се състои от Етап оферта и договор1, подготовка на одита, провеждане на одит Етап 1 с оценка на...

Сертификацията на система за управление базирана на стандарт ISO 9001, ISO 14001, ISO/TS 29001, ISO 45001, ISO 37001, ISO 50001 или ISO 55001, се състои от Етап оферта и договор1, подготовка на одита, провеждане на одит Етап 1 с оценка на документацията от управлението, провеждане на одит Етап 2, издаване на сертификат и надзор/ре‐ сертификация.

Одиторите се избират от Ръководителя на сертифициращия орган на TUV NORD CERT GmbH, в съответствие с одобренията им за съответния бранш /или сектор в случая на ISO 50001/ и квалификацията им.

1. Сертификационна процедура

Сертификационният одит се състои от Етап 1 одит и Етап 2 одит. И двата одита принципно се извършват на обекта на клиента.

1.1 Подготовка на одита

След подписване на договора1, одиторът се подготвя за одита, въз основа на попълнения от клиента въпросник и изчислителния лист, и дискутира и договаря по‐ нататъшната процедура с организацията, предмет на одита.

По време на подготовката за надзорен или ре‐сертификационен одит, организациите, предмет на одит имат като задължение да докладват на сертифициращия орган за фундаментални промени в организационната си структура или промени в процедурите.

1.2 Етап 1 одит

Етап 1 одит се извършва, за да

• Се одитира документацията на системата за управление на клиента

• Се оцени обекта и специфичните за обекта условия на клиента и да се водят дискусии с персонала на организацията, за да се определи степента на готовност за Етап 2 одит.

• Се оцени статуса на клиента и разбирането му на изискванията на стандарта, особено по отношение на идентификацията на ключовата ефективност или съществените аспекти, процеси, цели и функциониране на системата за управление.

• Се събере необходимата информация относно обхвата на системата за управление, процеси и местонахождения на клиента, задължения за съответствие, както и качествени, екологични, енергийни и здравословни и безопасни аспекти.

• Се прегледа разпределението на ресурсите за Етап 2 одит и да се договорят с клиента подробностите на Етап 2 одита.

• Се обърне специално внимание за планиране на Етап 2 одита, получавайки достатъчно разбиране за системата за управление на клиента и дейностите на обекта, заедно с възможни съществени аспекти.

• Се оцени, дали вътрешните одити и прегледът от ръководството са и планирани и извършени и че нивото на внедряване на системата за управление демонстрира, че клиентът е готов за Етап 2 одит.

• се провери дали SHE-MS съгласно SCC-VAZ са били в сила поне последните 3 месеца

Ако са били идентифицирани слаби места по време на Етап 1 одита, същите трябва да

се коригират от клиента преди Етап 2 одита.

Ако на края не може със сигурност да се установи, че клиентът е готов за Етап 2 одит, одитът се прекратява след Етап 1 одита.

Водещият одитор е отговорен за координирането на дейностите от Етап 1 одита и ако е необходимо за координирането и сътрудничеството между съответните одитори.

1.3 Сертификационен одит /Етап 2 одит/

Клиентът получава план на одита в началото на Етап 2 одита. Плана се договаря с клиента предварително.

Одитът започва с откриващо заседание, в което участниците се представят един на друг Разяснява се процедурата, която трябва да се следва по време на одита. В рамките на одита на обекта на клиента, одиторите разглеждат и оценяват ефективността на внедрената система за управление. Това се базира на стандарти ISO 9001, ISO 14001, ISO 50001, ISO/TS 29001, ISO 45001, ISO 37001 и ISO 55001 .

Задачата на одиторите е да сравнят практическото приложение на системата за управление с документираните процеси, както и да ги оценят по отношение на съответствието с изискванията на стандарта. Това се постига посредством интервюиране на служителите, разглеждане на релевантните документи, записи, заповеди и указания, както и чрез посещаване на релевантните зони на организацията.

Закриващото заседание се провежда в края на одита на място. В одита участват поне служителите с ръководни функции в рамките на организацията, и чиито звена са били включени в одита. Водещият одитор докладва за отделните елементи и разяснява положителните и отрицателните резултати. Ако се установят несъответствия, водещият одитор може да препоръча издаване на сертификата на организацията само след приемане или верификация на коригиращите действия от одитния екип, виж Раздел 7

„ Управление на несъответствия“. Следва да се обърне внимание на този факт, по време на закриващото заседание.

Одитът се документира в доклада от одит / документацията трябва да бъде отделна за Етап 1 и Xxxx 2 одитите/ и се допълва от допълнителни записи / например одитен въпросник и ръкописни бележки/.

1.4 Издаване на сертификат

Сертификатът се издава, когато сертификационната процедура е била разгледана и одобрена от ръководителя на сертифициращия орган или негов заместник или номиниран представител. Лицето, което разглежда и освобождава процедурата може да не е участвало в одита /например няма право/.

A00F300e Преглед 12/03.22 стр. 2 от 6

Сертификатът може да бъде издаден само след като са били коригирани несъответствията, тоест след като коригиращите действия са били приети и верифицирани от одитния екип.

Принципно сертификатите важат за срок от 3 години.

2. Надзорен одит

Надзорните одити следва да се извършват веднъж годишно, по време на срока на валидност на сертификата, с изключение на годините, в които се извършва ре‐ сертификационен одит.

Първият надзорен одит, след първоначалната сертификация следва да се извърши до релевантната за планирането дата, най‐късно 12 месеца след датата на решението за сертификация. Всички последващи надзорни одити се планират въз основа на релевантната за планирането дата и трябва да се извършват поне веднъж на календарна година.

Надзорни одити, включително верификацията на мерките за корекция на несъответствията, доклада от одита и решението за сертификация, трябва да са завършени не по‐късно от 3 или 4 месеца / в случай на несъответствия/ от последния ден на одита.

Клиентът получава доклад след надзорния одит.

3. Ре‐сертификационен одит

Одитът за ре‐сертификация трябва да бъде извършен преди датата на изтичане срока на сертификата. Период на толерантност от максимум 6 месеца е на разположение за оценка на коригиращите действия и за всякакви необходими повторни одити, както и за решението за ре‐сертификация, в рамките на процедурата по освобождаване. По време на ре‐сертификационния одит се предприема преглед на документацията на системата за управление на организацията, както и одит на място. Тук, резултатите от предходните надзорни програми, през периода на сертификация, следва да бъдат взети предвид. Всички изисквания на стандарта се одитират.

Дейностите, свързани с ре‐сертификационния одит могат да включат Етап 1 одит, ако има съществени промени в системата за управление или във връзка с дейностите на организацията /например промени в законодателството/.

ISO 50001: Решението за ре‐сертификация следва да бъде взето поне един месец преди изтичане срока на настоящата сертификация, за да се продължи 3‐годишния сертификационен цикъл без пролуки.

Методите за одит, ползвани в ре‐сертификационния одит съответстват на тези, ползвани при Етап 2 одит.

4. Одит за разширяване на обхвата

Ако се възнамерява разширяването на обхвата на съществуващ сертификат, това може да се извърши посредством одит за разширяване. Такъв одит може да се извърши в рамките на надзорен одит, ре‐сертификационен одит или в отделно определено време.

Срокът на валидност на сертификата не се променя в резултат на това. Изключенията се обосновават в писмена форма.

5. Одит с краткосрочно предизвестие

Може да бъде необходимо извършването на одити с краткосрочно предизвестие, за разследване на жалби, в отговор на промени или като проследяване на преустановени клиенти.

В подобни случаи

• Сертифициращият орган следва да опише условията, при които следва да се проведат тези одити с краткосрочни предизвестия

• Не е възможно възражение срещу членове на одитния екип.

6. Трансфер на сертификати от други сертифициращи органи

Най‐общо, могат да се трасферират само сертификати от акредитирани сертифициращи органи, където акредитиращият орган е страна по Многостранно Споразумение /MLA/ на ЕА / Европейското сътрудничество за акредитация/.

Организации със сертификати, произхождащи от не‐акредитирани сертифициращи органи се третират като нови клиенти.

Трябва да се извърши преглед „Преди трансфера“ от компетентно лице от сертифициращия орган, поемащ сертификата. Този преглед принципно се състои от разглеждане на важни документи и посещение на клиента.

Сертификати, които са били преустановени, или където има риск от преустановяване, не могат да се трансферират.

По‐нататъшната надзорна програма се базира на програмата, която е била прилагана до момента на трансфер на сертификата.

7. Сертификация на организации с множество обекти

Може да се ползва извадкова процедура за организации с няколко обекта

/сертификация на множество обекти/. В този случай, клиентът уверява сертифициращия орган, че всички обекти, в рамките на обхвата на сертификацията, отговарят на следните изисквания. Промени или неизпълнение на едно или няколко изисквания следва /тоест трябва/ да се съобщават незабавно на сертифициращия орган.

29001, MS‐ISO 45001, MS‐ISO 37001, MS‐ ISO 50001 и MS‐ISO 55001, MS - SCC/SCP

Предпоставки за сертификация на множество обекти:

Организация с множество обекти не е задължително да бъде едно единствено юридическо лице. Въпреки това, всички обекти следва /тоест трябва/ да имат правна или договорна връзка с централата /“централния офис“/ на организацията и да бъдат предмет на обща система за управление, определена и внедрена от централата и предмет на редовен мониторинг и вътрешни одити от централния офис. Това означава, че централния офис има правото да изисква от обектите да внедрят коригиращи действия, ако същите са необходими в даден обект.

• Процесите трябва принципно да бъдат еднакви във всички обекти и трябва да се прилагат, ползвайки сходни методи и процедури.

• Системата за управление на организацията трябва да се прилага съгласно централно контролиран план и трябва да бъде предмет на преглед от централното ръководство. Всички отделни обекти в рамките на системата с множество обекти /включително функцията на централната администрация

/централния офис/трябва да бъдат предмет на програма за вътрешен одит на организацията и трябва да бъдат одитирани, в съответствие с тази програма.

• Трябва да се демонстрира, че централния офис на организацията е внедрил система за управление, в съответствие със съответните стандарти за системи за управление, представляващи основата на одита, и че цялата организация отговаря на изискванията на стандарта.

• Организацията трябва да демонстрира способността си да събира и анализира данни от всички обекти, включително функцията на централната администрация

/централен офис/ и ръководството й, и следва да инициира всякакви необходими организационни промени, включително такива, касаещи:

‐ Преглед от ръководството

‐ Оплаквания

‐ Оценка на коригиращи действия

‐ Планиране на вътрешни одити и оценка на резултатите

‐ Правни изисквания.

• Трябва да има сключен договор1 между клиента и сертифициращия орган, правно приложим във всички клонове/производствени бази.

8. Управление на несъответствия

Трябва да се извършва анализ на причините, за всяко едно несъответствие и трябва да се прилагат съответни коригиращи действия. Организацията има задължението, в зависимост от сериозността на несъответствието, да информира одитния екип в рамките на 6 седмици след последния ден на одита, или с оглед коригиращи действия, които са били изложени и датите за прилагането им или, че коригиращите действия са били приложени. Ако този срок не се спази, одитът се счита за неуспешен, тоест не се е преминало. Не може да бъде издаден сертификат или съществуващ такъв се оттегля.

Описание на сертификационна процедура MS‐ISO 9001, MS – ISO 14001, MS – ISO/ TS 29001, MS‐ISO 45001, MS‐ISO 37001, MS‐ ISO 50001 и MS‐ISO 55001, MS - SCC/SCP

1) Пояснение ‐ под договор да се разбира писмено потвърдена оферта и

подписана Декларация на органа по оценяване на съответствието, която е част от Приложенията на офертата (Приложение 3: CERT‐020‐VA04‐MU01). Тези два документа изпълняват ролята на сключен договор с клиента.